Como instalar o Wireshark no Debian Top 10

Salvatore Watsica
Como instalar o Wireshark no Debian Top 10
Este tutorial explica como instalar o Wireshark no Debian 11 e como começar com este analisador de pacotes úteis para muitos fins, incluindo problemas de rede, solução de problemas, cheirar e mais.

Instalando o Wireshark no Debian 11

Para instalar o Wireshark no Debian 11, execute o seguinte comando para atualizar as informações das versões de pacotes.

$ sudo apt update

Em seguida, instale o Wireshark usando o apt comando como mostrado abaixo.

$ sudo apt install wireshark -y

Como você pode ver na captura de tela abaixo, você pode encontrar Wireshark do seu menu de aplicativos ou Finder Applications. Para começar com o Wireshark, selecione -o e pressione o Lançar botão.

A tela de boas -vindas aparecerá. Selecione seu dispositivo de rede para capturar pacotes e pressione o ícone da barbatana de tubarão mostrada na captura de tela abaixo para começar a capturar tráfego de rede.

Introdução ao Wireshark

Você pode iniciar o Wireshark a partir da interface gráfica, conforme explicado nas etapas anteriores, do menu Finder Application ou Applications.

Se você já conhece a interface de rede, usará para monitorar a rede, poderá iniciar o Wireshark executando o seguinte comando, onde deve ser substituído pelo dispositivo de rede que você está usando. A captura de tela abaixo mostra a execução do Wireshark usando a interface de rede nomeada WLP3S0.

$ sudo wireshark -i -k

Observação: Você pode encontrar opções de lançamento adicionais em

https: // www.Wireshark.org/docs/wsug_html_chunked/chcustCommandline.html.

A GUI Wireshark

Para começar a entender o Wireshark, vamos dividir a tela em 6 seções: menu, barra de ferramentas, painel da lista de pacotes, detalhes de pacotes e panela de pacote. A captura de tela a seguir mostra a localização de cada seção.

Onde cada seção contém o seguinte:

Cardápio: A seção de menu inclui itens para gerenciar arquivos de captura, salvar, exportar e imprimir parciais ou todas as capturas. Na guia Editar, esta seção contém opções para encontrar pacotes, gerenciar perfis de configuração e algumas preferências. A guia Exibir permite gerenciar opções de exibição, como colorização específica de pacotes, fontes, janelas adicionais e muito mais. A guia GO permite inspecionar pacotes específicos. A guia Capture permite iniciar e parar de capturar arquivos, bem como editar filtros. Na guia Analisar, você pode ativar ou desativar a dissecção do protocolo, manipular filtros de exibição, entre opções adicionais. A guia de estatísticas permite mostrar estatísticas e resumos das capturas. As guias de telefonia permitem exibir estatísticas de telefonia. A guia sem fio mostra Bluetooth e IEEE 802.11 Estatísticas. A guia Ferramentas contém ferramentas disponíveis para Wireshark. Finalmente, o menu de ajuda contém manuais e páginas de ajuda.

Barra de ferramentas: A barra de ferramentas principal contém botões para iniciar, reiniciar e parar de capturar pacotes. Nesta barra de ferramentas, você pode salvar, recarregar e fechar os arquivos de captura. Neste menu, você também pode acessar opções de captura adicionais ou encontrar pacotes específicos. Você pode passar para o próximo pacote ou voltar para o anterior. Esta barra de ferramentas inclui opções de exibição para colorizar pacotes, aumentar o zoom ou zoom, etc.

Barra de ferramentas de filtro: Esta barra de ferramentas é útil para especificar o tipo de pacotes que você deseja capturar ou especificar o tipo de pacotes que deseja soltar. Por exemplo, para capturar todos os pacotes cuja fonte é a porta 80, você pode digitar “Porta TCP SRC 80”. Para soltar todos os pacotes ARP, você pode digitar “Não ARP”

Lista de pacotes: A seção Lista de pacotes exibe pacotes no arquivo de captura. As colunas disponíveis mostram o número de pacotes no arquivo, o registro de data e hora do pacote, os endereços de origem e destino, o protocolo e o comprimento do pacote. A coluna de informações mostra informações adicionais. Se você selecionar um pacote nesta seção, mais detalhes sobre o pacote específico serão mostrados nos painéis "Detalhes do pacote" e "Bytes de pacotes".

Detalhes dos pacotes: O painel Detalhes dos pacotes mostra informações adicionais sobre protocolos, incluindo tempo de resposta, análise de TCP, soma de verificação e geolocalização IP. Este painel também mostrará se houver links ou um relacionamento entre diferentes pacotes.

Bytes de pacotes: Este painel exibe depósito de pacotes hexáticos, incluindo deslocamento de dados, dezesseis bytes ASCII, dezesseis bytes hexadecimais.

Captura de pacotes com Wireshark

O primeiro exemplo mostra como capturar pacotes pertencentes a uma comunicação entre dois dispositivos específicos. Como você pode ver na captura de tela abaixo, a barra de ferramentas do filtro contém o filtro “IP.src == 192.168.1.103 e IP.dst == 192.168.1.1”, Que instrui o Wireshark a capturar arquivos cuja fonte é o endereço IP 192.168.1.103 e cujo destino é o IP 192.168.1.1.

O segundo exemplo mostra o filtro “TCP.Porta Eq 80 ”, que instrui o Wireshark a mostrar tráfego para a porta 80, é claro que você pode especificar qualquer outra porta.

Depois de terminar de capturar pacotes, você precisa pressionar a parada de capturar o ícone mostrado na captura de tela a seguir.

Então, depois de parar de capturar pacotes, você pode salvar seu arquivo capturado pressionando arquivo> salvar ou arquivo> salvar como, como mostrado na imagem a seguir.

Isso é tudo para começar a aprender a usar o Wireshark por enquanto.

Conclusão

Como você pode ver, a instalação do Wireshark no Debian 11 é bem fácil e pode ser feita usando o comando apt, com apenas um comando. Qualquer usuário de nível Linux pode instalá -lo, embora seja obrigatório para os administradores do sistema conhecerem esta ou ferramentas semelhantes para análise de rede. Wireshark é uma ferramenta muito flexível que permite aos usuários capturar e analisar facilmente pacotes. Nos cenários reais, o Wireshark foi útil para detectar anomalias no tráfego de rede. O Wireshark também pode ser usado para farejar o tráfego, hackers e administradores de sistema que procuram tráfego ruim, precisam saber como implementar essa ferramenta.

Obrigado por ler este tutorial mostrando como instalar e começar com o Wireshark no Debian 11. Espero que isso tenha sido útil para você. Continue seguindo o Linux Dint para dicas e tutoriais de Linux adicionais.

Sqlite
O que são sqlite e sqlite3? Eles são os mesmos?
O SQLite é uma biblioteca de banco de dados e o SQLITE3 é a interface da linha de comando necessária...
Shaun Bogan
php
Como usar enquanto loop em php?
O loop while é um conceito crucial usado para executar um bloco de código repetidamente até que uma ...
Orlando Green
Golang
Como usar o tempo.Função de sono em Golang
A Hora.Sleep () A função é frequentemente usada para criar atrasos entre operações ou para breves pa...
Orlando Green
Pitão
Pandas explodem várias colunas
Carl Hintz DDS
Pitão
Numpy Save Dict
Evan Mueller
Pitão
Python OS.caminho.Método Expanduser
Pedro Macejkovic
Pitão
Python Stringio
Carl Hintz DDS
Pitão
Ocorrências de contagem de python na lista
Jackie Blanda
PostGresql
Como copiar uma tabela de um banco de dados para outro no PostgreSQL
Benny Hilll DDS
Golang
Como converter string em tipo inteiro em Golang?
Marlon Bernhard
AWS
Como usar o ciclo de vida da instância na AWS?
Evan Mueller
Java
Como contar o número de palavras em uma string usando java?
Benny Hilll DDS
Powershell
Você pode explicar a funcionalidade do comando de localização de PowerShell?
Benny Hilll DDS